Mientras la gente en general ha estado luchando con la pandemia de Corona, las empresas han estado expuestas a ataques relacionados con Corona por parte de ciberdelincuentes en sus bandejas de entrada de correo electrónico. Porque dependiendo de qué tema se esté enfocando actualmente en relación con Covid-19, los piratas informáticos también cambian de rumbo y cambian a los temas pandémicos actuales.
En marzo de 2020, los ataques de phishing relacionados con Covid se dispararon en más del 667 por ciento. Y con el advenimiento de las campañas de vacunación llegó una nueva ola de amenazas basadas en correo electrónico. La última variante de Omikron actualmente no solo está provocando un aumento masivo de incidencias, sino también de ataques de phishing, que explotan criminalmente las inseguridades asociadas de las personas.
Ataques de phishing: tema de prueba de Corona
El aumento de la demanda de pruebas de corona en las últimas semanas también ha aumentado la cantidad de intentos de fraude, que a menudo tienen como tema la escasez de las pruebas. Los analistas de seguridad de Barracuda han notado un aumento en los ataques de phishing relacionados con las pruebas de Covid en los últimos meses. Desde principios de octubre, el número de este tipo de ataques ha aumentado en más del 521 por ciento.
Los delincuentes usan varias tácticas para llamar la atención de sus víctimas y atraerlas a la trampa. Algunas de las estafas más comunes fueron:
- Ofertas de venta de test de Covid y otros insumos médicos como mascarillas o guantes. Algunos de ellos venden productos falsificados o no autorizados.
- Notificaciones de pedidos no pagados de prueba Corona falsa donde los estafadores proporcionan una cuenta de PayPal para recibir el pago para comprar pruebas rápidas.
- Suplantación de laboratorios, proveedores de pruebas o empleados individuales que comparten resultados falsos de pruebas de Covid
Protección efectiva contra el phishing relacionado con Corona
permanecer escéptico
Todos deben permanecer muy escépticos con respecto a todos los correos electrónicos relacionados con las pruebas de Covid. Algunas estafas por correo electrónico contienen ofertas para comprar pruebas corona, información sobre sitios de prueba disponibles de inmediato o para compartir resultados de pruebas. No se puede decir lo suficiente: los enlaces y archivos adjuntos en correos electrónicos sospechosos son absolutamente tabú.
Usa la inteligencia artificial
Los estafadores adaptan sus tácticas de correo electrónico para eludir las puertas de enlace y los filtros de spam. Por lo tanto, es fundamental contar con una solución que detecte y proteja contra ataques de phishing selectivo, como la suplantación de identidades de marca, el compromiso del correo electrónico comercial y la toma de control de la cuenta de correo electrónico. Una tecnología especialmente desarrollada que no se limita solo a detectar enlaces o archivos adjuntos maliciosos, sino que puede usar el aprendizaje automático para analizar patrones de comunicación normales y detectar anomalías que podrían indicar un ataque.
Configurar la protección contra robo de cuenta
No solo se deben monitorear los mensajes de correo electrónico externos, sino que también la comunicación por correo electrónico interno suele ser difícil. Los ataques exitosos de spear phishing muy a menudo provienen de cuentas internas comprometidas. Asegúrese de que los estafadores no utilicen su negocio como campamento base para estos ataques. La tecnología de vanguardia impulsada por IA detecta las cuentas comprometidas y toma medidas correctivas en tiempo real al advertir a los usuarios y eliminar los correos electrónicos maliciosos enviados desde las cuentas adquiridas.
Capacitar a los empleados para detectar y reportar ataques
Una de las medidas preventivas más importantes para protegerse contra los ataques de phishing es educar a los empleados. La capacitación actualizada sobre conciencia de phishing, estafas estacionales y otras amenazas potenciales garantiza que los empleados estén al tanto de los últimos ataques y cómo informarlos a TI de inmediato. Usando simulaciones de phishing para correo electrónico, correo de voz y SMS, se puede probar la efectividad de la capacitación y verificar a los usuarios más vulnerables.
Implementación de estrictos lineamientos internos para la prevención del fraude
Las empresas deben tener políticas establecidas para confirmar todas las solicitudes de transferencias y cambios de pago por correo electrónico a priori. Además, es importante que las reglamentaciones se revisen periódicamente para garantizar que la información personal y financiera se trate de manera adecuada de manera continua. Todas las transacciones financieras requieren la confirmación y/o aprobación de varias personas en persona o por teléfono.
La pandemia mantendrá ocupadas a las empresas y organizaciones y a sus empleados durante un tiempo en materia de ciberseguridad, ya que los delincuentes también adaptarán su modelo de negocio una y otra vez. Sin embargo, las precauciones efectivas de los responsables ciertamente pueden protegerse a sí mismos y, por lo menos, hacer que las posibilidades de éxito de los atacantes sean significativamente más difíciles.
Más en Barracuda.com
Acerca de Barracuda Networks Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.